 ахах, яндекс почту _снова_ взломали и как же это произошло? сбросили пароль через дырявые по определению смс! (во избежание споров о терминологии - "взломали" значит третьи лица получили доступ к письмам (без ведома и не по вине пользователя), а конкретно в данном случае и вообще ко всему аккаунту, всем сервисам) 10 comments
 > а яндекс не может себе позволить обеспечить безопасность пользователей видимо нет > аудит подрядчика - нет, не слышали наверное так же. Хотя они могли тупо купить для своих нужд такой sms-gate и сделать нормально. >нормальный второй фактор _вместо_ смс - тоже. у них есть нормальный TOTP. Даже у меня стоит на аккаунте. @OfShad0ws > реально? на хабре написали, что только собственное приложение пиздят. Раньше так было. У меня openSource TOTP клиент andOTP и там yandex и все остальное. @OfShad0ws вот .. хоть написан yandex ключ, но хуй там. У меня стороннее приложение, которым я пользуюсь для всего. @OfShad0ws так если есть yandex аккаунт - защити его максимально. Да в принципе и любой другой. У меня есть apple id, но уже нет давно macbook. Но защита там масимально возможная - фиг его знает как смогут напакостить, если сломают учетку. @OfShad0ws лол, так нахлабучили бигтех через ИП Вася Пупкин. > а по другим - я U2F ключи предпочитаю да у меня так же он есть. Но если бы я был токарем неудачником, то даже мне хватило бы оставшихся пальцев посчитать сервисы, которые его поддерживают. |
Gregory's Server
@OfShad0ws это рано или поздно должно было произойти. Смс гейты последний хуй без соли доедают - он даже цену за смс не могут установить. Устанавливают ОПСОСы и устанавливают вознаграждение за смс... типа 1%. Клиента согласовывают они, имена они согласовывают и шаблоны смс согласовывают.
У этих фирм не осталось денег на то, что бы было все очень качественно. А безопасника в штат точно никто не может себе позволить